Centrum Dystrybucji Kluczy / Key Distribution Center (KDC), to element systemu kontroli dostępu odpowiedzialny za obsługę żądań dostępu użytkowników do zasobów poprzez dostarczanie biletów dostępu i kluczy sesji. Centrum dystrybucji kluczy używa technik kryptograficznych do uwierzytelniania żądających użytkowników, wyszukiwania ich uprawnień i przyznawania im biletu umożliwiającego dostęp. Użytkownik może następnie przedstawić bilet do docelowego zasobu/systemu, który weryfikuje go i przyznaje użytkownikowi dostęp.
Systemy bezpieczeństwa korzystające z KDC obejmują Kerberos.
Implementacje KDC mogą się różnić w zależności od systemu. Na przykład Kerberos dzieli funkcjonalność KDC między dwóch różnych agentów: serwer uwierzytelniania (AS) i usługę przyznawania biletów (TGS) . AS wystawia bilety przyznawania biletów (TGT) po pomyślnym uwierzytelnieniu użytkownika. Korzystając z biletu przyznającego bilet, użytkownik może uzyskać dostęp do TGS i zażądać biletu, aby uzyskać dostęp do określonego zasobu/systemu. TGS wystawia bilety na połączenie z zasobami we własnej domenie na podstawie ważnego biletu nadania biletu przedstawionego przez użytkownika.
JAKIE USŁUGI ŚWIADCZY PROCES KDC?
KDC zazwyczaj świadczy usługi uwierzytelniania, autoryzacji i przyznawania biletów.
DO CZEGO SŁUŻY UWIERZYTELNIANIE KERBEROS?
Kerberos to protokół uwierzytelniania klient-serwer, który umożliwia wzajemne uwierzytelnianie — zarówno użytkownik, jak i serwer weryfikują swoją tożsamość — za pośrednictwem niezabezpieczonych połączeń sieciowych.
